De vuelta a la actividad!!! Ya finalizaron las vacaciones para casi, sino, todos los mortales, así que de mi parte, ya con pilas renovadas para compartir con todos ustedes las aportaciones, curiosidades, novedades dentro del ámbito que nos ocupa.
Como recordarán, en el último post estuvimos tratando el tema del "Internet of Things" o IoT, sus pros y contras, dudas, etc. Pues miren, en fecha 16 de septiembre del año en curso, el Grupo de Trabajo del Artículo 29 preparó un documento muy interesante que nos viene como anillo al dedo para darle continuidad a nuestro tema, y bien, este es el documento. Esta en inglés.
No tiene desperdicio, casi
todas las interrogantes que planteábamos en el post anterior las tratan y más.
Es un ámbito muy interesante, tanto para los fabricantes del dispositivo,
desarrolladores de las aplicaciones, como para los comercializadores de los
mismos y por supuesto, para los usuarios finales.
Por otro lado, plantea un
tema muy delicado y tratado en varias ocasiones por el Grupo, pero de inmensa
relevancia, y es sobre la ley aplicable. Debemos recordar que en la UE se
cuenta con una legislación bastante estricta y protectora de los derechos de
los titulares de los Datos de Carácter Personal. Miren que situación se
plantea según unos de los párrafos que contiene el documento adjunto, el cual pone en jaque a muchos de los intervinientes en todo el proceso de creación y
existencia del ecosistema del IoT en sí.
Escogí este párrafo donde se especifica la aplicabilidad de la legislación de la UE. Según la traducción que
hice tenemos: "La legislación nacional de un Estado miembro también
es aplicable en los casos en donde el Responsable de Ficheros no esté
establecido en el territorio comunitario, pero hace uso del "equipo",
situado en el territorio de dicho Estado miembro (artículo 1.4 (c)). Por lo tanto, aun
cuando una de las partes que intervienen en el IoT calificara como Responsable
de Ficheros de datos, según la Directiva 95/46 /CE, y no está establecido en la
Unión Europea en el sentido del artículo 1.4 (a) (si participa en el desarrollo,
la distribución o el funcionamiento de los dispositivos IoT), seguirá estando sujetos a la
legislación de la UE en la medida en que procesa los datos recogidos a través
del "equipo" de los usuarios ubicados en la UE."
En tal sentido, convendría
que todos los involucrados en el ecosistema del IoT se propongan y cumplan con
el "privacy
by design"
así resultaría más seguro y eficiente para los responsables del tratamiento de
datos, y a su vez implica más seguridad para los usuarios finales que se
sentirán igualmente respaldados de que sus datos están siendo debidamente
tratados. Una relación win to win.
Hasta otra!!!
